PT-2024-22821 · Elecom · Elecom Wrc-G01-W+1
Publicado
2024-03-27
·
Atualizado
2024-04-04
·
CVE-2024-29225
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
ELECOM WRC-X3200GST3-B versões 1.25 e anteriores
ELECOM WRC-G01-W versões 1.24 e anteriores
Descrição
A vulnerabilidade permite que um invasor não autenticado na mesma rede obtenha o arquivo de configuração contendo informações confidenciais ao enviar uma solicitação especialmente criada.
Recomendações
Para as versões 1.25 e anteriores do ELECOM WRC-X3200GST3-B, atualize para uma versão posterior à 1.25 para resolver o problema.
Para as versões 1.24 e anteriores do ELECOM WRC-G01-W, atualize para uma versão posterior à 1.24 para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo de configuração até que um patch esteja disponível.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elecom Wrc-G01-W
Elecom Wrc-X3200Gst3-B